▲邱顯智今天舉行記者會示警資安外洩漏洞 。(圖/記者屠惠剛攝,下圖同)
記者呂晏慈/台北報導
近期個資外洩事件層出不窮,時代力量立委邱顯智6日舉行記者會表示,除了和泰iRent發生個資外洩事件外,另一家業者格上租車也有資安外洩疑慮,肯定該公司事發後立即通知使用者的作法;另一方面,該事件凸顯公路總局處理資安事件只能照本宣科,呼籲政府儘快成立個資專責機關,給予保護指引及處理原則。
邱顯智今天上午與同黨籍的科技工程師王景弘舉行「格上租車訂單資料全裸奔!公路總局還在狀況外?」記者會。
邱顯智表示,公部門對於個資的保護仍然非常不足,數位發展部、內政部責任歸屬推來推去,上周又接到陳情,另一家國內租車業者格上租車也發生個資外洩漏洞,該陳情人第一時間就向目的事業主管機關公路總局通報。
對於資料外洩狀況,王景弘說明,格上租車提供消費者訂單檔案給用戶,內容包括身份證字號、姓名、出生年月日等資料,陳情人看到和泰iRent發生個資外洩事件後,開始檢查其他租車服務是否有問題,才發現有超過10萬筆訂單的檔案都在同一個網址的儲存空間,儘管檔案名稱都是亂碼,可是該資料夾的檔案都可以被列出來、逐一下載,檔案名稱是亂碼沒有太大意義,恐導致逾1.6萬名用戶資料外洩。
王景弘指出,廠商碰到這個問題卻心存僥倖不去處理,盼透過揭露讓主管機關更重視國人的個資安全。他亦指,公路總局稱連結需要透過帳號密碼,才能透過一次性代碼存取,不過,該資料夾所有檔案都可以被任意下載,才是最大的問題,實際上在測試時,他就發現有其他的檔案可以被下載,呼籲國內廠商做好相關的權限控制,讓個資被保護得更好。
對此,格上租車稍早發表聲明說明,格上租車對個人資料保護以最嚴肅態度及程序處置,本次接獲資安通報疑慮問題後,已於第一時間,已即刻關閉APP出租單查詢及存取功能,並立即清查該資料庫狀況,發現沒有遭異常查詢或下載情形,為重視客戶對個資保護權益,格上亦於2月3日發送電子郵件告知受影響之1萬6000名客戶,請客戶放心。此外,為保護客戶個資安全,公司持續進行改善強化,資料庫設置在國際認證的安全機構Google雲端平台,根據ISO-27001資訊安全驗證規範管理,亦定期進行掃描與高強度防火牆機制保護,確保資訊安全無虞。
讀者迴響